Ищу Application Security / AppSec Business Partner в продуктовый домен крупной ритейл-экосистемы 🔐
Чем предстоит заниматься:
- Подключаться на ранних этапах разработки: требования, проектирование, интеграции.
- Проводить threat modeling и помогать команде закладывать безопасность в архитектуру. - Работать с SAST / DAST / MAST
- Сопровождать фиксы и помогать разработчикам закрывать уязвимости без костылей
- Взаимодействовать с пентестом: от подготовки scope до ретестов. - Доносить риски до бизнеса
Мы ждём, что ты:
- Имеешь 3+ лет опыта в Application Security.
- Ранее был разработчиком или глубоко работаешь с кодом (Java / Go / Python / mobile — стек разный).
- Можешь без анализатора посмотреть код и объяснить, какие в нем риски.
- Понимаешь разницу между уязвимостью, угрозой и риском.
- Работаешь автономно и умеешь выстраивать диалог с разработкой.
Будет плюсом:
- - Опыт работы в e-commerce / fintech / big tech.
- Опыт доменной модели (embedded AppSec внутри продукта).
- Готовность проводить воркшопы и прокачивать культуру безопасной разработки.
Формат:
- Удалённо по РФ - Оформление по ТК, ИТ аккредитация, годовая премия, ДМС и другие плюшки от бигтеха!